El Ministerio de Trabajo sufrió un “ataque ransomware que han comprometido las credenciales de acceso a los servicios”, según Protección de Datos, que relata que “sufrido dicho ataque como medida de contención se tomó la decisión conjunta de apagar todo el parque informático y desconectar la red del MITES [Ministerio de Trabajo y Economía Social] de Internet y la Red SARA, provocando la indisponibilidad temporal de los servicios ofrecidos por ambos Organismos”. Eso explicaría la indisponibilidad temporal de los datos que estaban almacenados en los ordenadores del ministerio.
En la resolución, la Agencia Española de Protección de Datos recoge que en este caso “consta una brecha de seguridad de datos personales, categorizada como una brecha de disponibilidad; puesto que los datos personales no pueden ser tratados de forma legítima porque se han destruido, perdido o cifrado”.
Como brecha de disponibilidad se entienden aquellos ataques informáticos que provocan la pérdida de acceso a los datos originales, ya sea de manera temporal o de forma permanente.
Pero parece que las alegaciones del ministerio convencieron a la agencia, porque terminó considerando que “inicialmente, no se pudo determinar hasta qué punto existía un riesgo para los derechos y libertades de los afectados, por lo que sabiendo que, si es improbable dicho impacto, no hay que notificarla a la autoridad de control”.
Por todo ello, concluye la resolución, “no se han encontrado evidencias que acrediten la existencia de infracción en el ámbito competencial de la Agencia Española de Protección de Datos”. De ahí que acuerde el archivo de las investigaciones por este ciberataque.
A continuación os dejamos el enlace a la noticia completa:
